カテゴリ:サーバがらみ( 107 )
VNXeのCIFS共有フォルダでフォルダ・ファイル操作ログを取る方法
EMCのエントリーストレージ VNXe3100 で、CIFS共有フォルダを使ってるんですが、ファイル操作ログを取る必要が出てきました。

Unishphereを見てもファイル操作ログを取るような設定がありません。
で、サポートの方に聞いてみたら、「CIFS共有フォルダでのEMC VNXeシステムの使用」ドキュメントの「Windows ツールによるVNXe CIFS共有フォルダストレージの管理」のページに説明があるとのことでした。


マニュアルは、VNXeサポートページにログインし、製品ごとのサポート→VNXe Series→ドキュメントからダウンロードできます。

マニュアルと見ると、Windowsの監査ログの機能を使って、ファイル操作ログが取れるようです。

通常のファイルアクセス監査ログを取る場合も、GPOかローカルグループポリシーエディタで監査機能を有効にする必要がありますが、VNXeも同様です。
今回は、GPOを使わずに設定することにしました。

その場合、Celerra DataMover セキュリティ設定スナップイン という拡張ソフト(拡張スナップイン)を入れる必要があるようです。

このソフトを探すのに苦労しました。
結局、ダウンロード→適当に製品選び→右側の 製品/サポート・ツール →検索窓に "cifs" で検索→ VNX File/CelerraCifsMgmt.exe をダウンロードできました。

32bit用なので、x86のWindowsにドメイン管理者権限で、インストールしてやる必要があります。


インストール後、mmc.exeを起動し、[ファイル]→[スナップインの追加と削除]→[追加]→[Data Mover Management]でスナップインを追加します。
コンソールルートに Data Mover Management が追加されているので、右クリック→[Connect to Data Mover...]で設定を行うVNXe上の共有フォルダサーバを指定します。


まずは、監査機能を有効にしてやる必要がるので、Data Mover Managementスナップインの、[Data Mover Security Setting]→[Audit Policy]を右クリックし、[Enabled auditing]にして、有効にします。(逆に無効にする場合は、[Disable auditing]にします)
後は、[Audit Policy]配下にあるどの監査を行うか設定します。
このあたりは、通常のグループポリシーで監査を行う場合と同じですね。英語なんでちょっとわかりにくいですが。。。
今回はファイルアクセス監査ログをとりたいので、[Audit object access]ポリシーで成功時、失敗時とも監査するようにしました。


後は、どのフォルダ・ファイルに対して監査するか設定します。
このあたりも通常のWindowsファイルサーバと同じで、フォルダのプロパティのセキュリティから、どのユーザで、どのアクションをした時にログに残すか設定します。
ただ、ファイル・フォルダ数が多いフォルダで、監査の設定をすると、反映するのに相当時間がかかりました。

監査ログは、コンピュータの管理スナップインを立ち上げ、VNXe上の共有フォルダサーバに接続し、セキュリティイベントログから確認できます。
イベントログのサイズ等も、通常のWindowsと同じようにセキュリティイベントログを選択し、プロパティから変更できます。

このイベントログの実体ファイル(security.evt)は、\\共有フォルダサーバ名\c$ 直下にあるようです。
実は,c$配下にはスナップショットデータもあったり,コンピュータの管理から、ログイン中のユーザや使用中のファイルがわかったりといろいろ面白い発見があります。

VNXeサービス情報を取得して中を見てると、Linuxを使っているようですが、このあたりのWindowsとの親和性が高いのも、安物のLinuxNASとは大違いですね。

参考:
ドメインコントローラでオブジェクトアクセス監査を有効にすると。。。
マイクロソフト サーバー製品の ログ監査ガイド 監査ログについてわかりやすく説明されています。
[PR]
by jehoshaphat | 2014-02-13 00:57 | サーバがらみ | Trackback | Comments(0)
sendmailのメールキューを確認、削除する方法
sendmailでメールキューを確認するには mailq コマンドで出来るようです。

# mailq
/var/spool/mqueue (2 requests)
-----Q-ID----- --Size-- -----Q-Time----- ------------Sender/Recipient-----------
pB1NdWZh000853 5462 Fri Dec 2 08:50 MAILER-DAEMON
(Deferred: Connection timed out with smtp.hoge.jp.)
admin@hoge.jp
pB1NdWZk000853 6910 Fri Dec 2 08:50 MAILER-DAEMON
(Deferred: Connection timed out with smtp.hoge.jp.)
admin@hoge.jp
Total requests: 2



メールキューに溜まっているメールは /var/spool/mqueue にファイルとして存在するようです。

# ls /var/spool/mqueue
pB1NdWZh000853 pB1NdWZk000853


ファイル名とメールのQ-IDは一致しているようです。
このファイルを直接消してやればいいようです。
キュー全体を消したいときは、/var/spool/mqueue の中身をすべて消せばいいようです。

# rm -f /var/spool/mqueue/*


参考:
Linux:sendmailのメールキューを削除するには? KAKIMASS
[PR]
by Jehoshaphat | 2013-04-03 23:15 | サーバがらみ | Trackback | Comments(0)
Postfixのメールキューを確認、削除する方法
sendmailのメールキューを確認、削除する方法のPostfix版メモです。

postqueue -p コマンドで確認できます。(mailqコマンドも使えます。表示内容は一緒みたいです)

# postqueue -p
-Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient-------
DAE7FA053F 864 Tue Dec 6 08:56:02 sourcemail@sourcedomain.com
(connect to mailsv.hoge.jp[xxx.xxx.xxx.xxx]:25: Connection timed out)
dstmail@dstdomain.com

44098A0541 852 Tue Dec 6 08:56:13 sourcemail@sourcedomain.com
(connect to vlmx00.secure.ne.jp[122.200.253.200]:25: Connection timed out)
dstmail@dstdomain.com

-- 3 Kbytes in 3 Requests.

# mailq
-Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient-------
DAE7FA053F 864 Tue Dec 6 08:56:02 sourcemail@sourcedomain.com
(connect to mailsv.hoge.jp[xxx.xxx.xxx.xxx]:25: Connection timed out)
dstmail@dstdomain.com

44098A0541 852 Tue Dec 6 08:56:13 sourcemail@sourcedomain.com
(connect to vlmx00.secure.ne.jp[122.200.253.200]:25: Connection timed out)
dstmail@dstdomain.com
dstmail@dstdomain.com

-- 3 Kbytes in 3 Requests.


特定のメールキューを削除するには、以下のようにします。

#postsuper -d キューID


すべてのメールキューを削除するには以下のようにします。

#postsuper -d ALL


ちなみに、キューに溜まったメールを強制再送するには以下のようにします。

# postfix flush


参考:
postfix関連のコマンド - 社長ブログ
[PR]
by Jehoshaphat | 2013-04-03 23:15 | サーバがらみ | Trackback | Comments(0)
WindowsServer2003のドメインコントローラでWindowsVista,7用のグループポリシーを使いたい
WindowsServer2003のドメインコントローラでActiveDirectoryドメインを構成しています。(ADのモードはWindows2000混在)
このドメインにWindows7搭載のPCが参加することになりました。

WindowsVista以降はグループポリシーの設定項目が増えたと聞いていたので、そのグループポリシーをWindowsServer2003のドメインコントローラで利用できるようにする方法です。

結構厄介かな と思ってましたが、やってみれば非常に簡単でした。

参考にしたのは、機能が向上したWindows Vistaのグループ・ポリシー:@ITと、Windows Server 2003 Windows Vista 対応のグループポリシーを利用する方法です。

概要としては、Windows7のPCにあるGPOの管理テンプレートを、ドメインコントローラのSYSVOLに置くだけです。
GPOの編集は、クライアントツールをWindows7が動いている端末(おそらくVistaや2008でも可だがXPや2003はNGかと..)にインストールしてそこから行います。


管理テンプレートの設置
Windows Server 2003 ドメインコントローラ上も中央ストアとなる%SYSTEMROOT%\SYSVOL\domain\policiesフォルダ内に Policydefinitions フォルダを作成し、PolicyDefinitionsフォルダの中に ja-JP フォルダを作成します。

クライアントである Windows7(またはVista) の %SYSTEMROOT%\PolicyDefinitions\ja-JP フォルダ内のファイルを、%logonserver%\SYSVOL\%userdnsdomain%\policies\PolicyDefinitions フォルダ内のコピーします。(ドメイン管理者でログオンしておかないとコピー出来ないかもしれません)

同様に、クライアントの %SYSTEMROOT%\PolicyDefinitions\ja-JP フォルダ内のファイルを、%logonserver%\SYSVOL\%userdnsdomain%\policies\PolicyDefinitions\ja-JP フォルダ内のコピーします


ポリシーの設定
上記で中央ストアに追加した分のGPOの編集や設定は、WindowsServer2003上からは行えません。
Windows7上にRSAT(リモート サーバー管理ツール)をいれてそこから行う必要があります。


RSATはhttp://www.microsoft.com/downloads/ja-jp/details.aspx?displaylang=ja&FamilyID=7d2f6ad7-656b-4313-a005-4e344e43997dからダウンロードできます。

ダウンロードしたMSUファイルをダブルクリックで、インストールし再起動します。
その後、コンパネの[プログラムと追加]で、左ペインの[Windowsの機能の有効化または無効化]で、[リモートサーバ管理ツール]で[グループポリシー管理ツール]にチェックを入れます。

これで、Windows7の端末にドメイン管理者でログオンし、管理ツールにある[グループポリシー管理ツール]から、GPOの設定ができます。
かなり細かい部分まで設定できるようになっているので、かゆいところにも手が届きそうですね。

※グループポリシー管理ツール(GPMC)をWindowsServer2008R2に追加する場合は、サーバマネージャの機能の追加で[グループ ポリシー管理コンソール]を選んで追加すればいいようです。



参考:
Windows Server 2008をリモートから管理するツール(RSAT)
シナリオ 2: ADMX ファイルを使用したドメインベースの GPO の編集
Windows7でサーバー管理ツール(RSAT)を使う方法(Gpmc等)-教えて!HELPDESK
TechNet:GPMC をインストールする(WindowsServer2008の場合)
[PR]
by Jehoshaphat | 2013-03-25 22:27 | サーバがらみ | Trackback | Comments(0)
(SunRay)サーバでファームウェアの更新を無効にする方法
SunRayサーバでクライアントのファームウェア更新を無効にする方法ですが、ネットワークの構成によって異なるようです。


共有LANで、外部のDHCPサーバーを使う場合(ネットワーク構成で utadm -L on を使用している)

# ./utfwadm -D -a -V



共有LANで、SunRayサーバーのDHCP使用している場合(ネットワーク構成で utadm -A subnet を使用している)

# ./utfwadm -D -a -N all



プライベートネットワークの場合(ネットワーク構成で utadm -a intf を使用している)

# ./utfwadm -D -a -n all


参考:
14.11. すべての Sun Ray クライアントのファームウェア更新を無効にする方法
[PR]
by Jehoshaphat | 2013-03-18 21:33 | サーバがらみ | Trackback | Comments(0)
(SunRay)SunRayサーバ上のスマートカードのトークンをコマンドで登録
SunRaySoftwareServerを別サーバ機に移行することになりました。
それで、スマートカードのトークンの情報を新しいSunRayサーバに簡単に取り込む方法について調べてみました。

ググるとSun Ray Server Software - utuser の便利な使い方 (やっぱり Sun がスキ!)にやり方が載っていました。

utuser コマンドを使うことでいろいろできるようです。

一つのトークンの登録
まず、一つのトークンを登録する場合は utuser -a を使います。
以下の様な感じです。

# /opt/SUNWut/sbin/utuser -a "トークンID, サーバ名, サーバポート(大抵は7007), ユーザ名, その他の情報"

5項目をカンマ区切りで、全体をダブルクォーテーションで括ってやる必要があります。


複数のトークンの同時登録
一気に複数のトークンを登録することも可能です。
その場合、トークン情報を以下の書式で別ファイルに書きだしておき、utuser -af コマンドを使います。

↓トークン情報を書いた userlist.csv
Payflex.999999a800130100 , localhost , 7007, user001 , 管理者用
Payflex.999999a900130100 , localhost , 7007, user002 , テストユーザ
Payflex.999999aa00130100 , localhost , 7007, user005 ,
Payflex.999999ab00130100 , localhost , 7007, user101 ,
Payflex.999999ac00130100 , localhost , 7007, user102 ,
Payflex.999999ad00130100 , localhost , 7007, user103 , テストユーザ



# /opt/SUNWut/sbin/utuser -af userlist.csv
Added user001
Added user002
Added user005
Added user101
Added user102
Added user103

(トークンの一括変更には、 /opt/SUNWut/sbin/utuser -ef userlist.csv を使います)
既に登録されていたりすると、以下の様なエラーが表示されます。

Error: line 96: Token 'Payflex.999999a800130100' is already in the adminstration database....skipping


最後の一行はどうやら改行が必要なようです。そうしないと以下のエラーがでました。

Error: Line '504' in file '/Desktop/userlist.csv' too long




トークン情報の表示
登録したユーザの状況は、 utuser -l コマンドで確認できるようです。

# /opt/SUNWut/sbin/utuser -l
Token ID User Name Other Info
------------------------------ ------------------------------ ---------------
Payflex.999999a800130100 user001 管理者用
Payflex.999999a900130100 user002 テストユーザ
Payflex.999999aa00130100 user005
Payflex.999999ab00130100 user101
Payflex.999999ac00130100 user102
Payflex.999999ad00130100 user103 テストユーザ


さらに詳しいトークン情報(サーバ名やポート番号を付加した場合)を表示したい場合は utuser -L を使います。

# /opt/SUNWut/sbin/utuser -L
Token ID Server Port User Name Session Type Other Info
------------------------------ --------------- ----- ------------------------------ --------------- ---------------
Payflex.999999a800130100 localhost 7007 user001 default 管理者用
Payflex.999999a900130100 localhost 7007 user002 default テストユーザ
Payflex.999999aa00130100 localhost 7007 user005 default
Payflex.999999ab00130100 localhost 7007 user101 default
Payflex.999999ac00130100 localhost 7007 user102 default
Payflex.999999ad00130100 localhost 7007 user103 default テストユーザ


これをファイルにリダイレクトさせて、各項目の区切りをカンマにし、"Session Type"の列を除けてしまえば、utuser -af でインポートできるファイルの形にできるかと思います。


トークン情報の削除
トークン情報の削除は以下のコマンドで出来るようです。

# /opt/SUNWut/sbin/utuser -d トークンID


一気に削除する場合はトークンIDを列挙したファイルを用意し、以下コマンドを走らせます。

# /opt/SUNWut/sbin/utuser -df 削除対象トークンIDを列挙したファイル



他にも utuser の使用例を見てみると色々できるようです。

usage:
utuser -l
- list all users
utuser -li <substring>
- list all users with token ID's that contain substring <substring>
utuser -ln <substring>
- list all users with names that contain substring <substring>
utuser -lc
- list all users that are currently logged in
utuser -G
- list all users that are currently logged in and the servers they are logged into
utuser -L
- list all users (long format)
utuser -Li <substring>
- list all users with token ID's that contain substring <substring>
(long format)
utuser -Ln <substring>
- list all users with names that contain substring <substring>
(long format)
utuser -Lc
- list all users that are currently logged in (long format)
utuser -Ls <sessiontype>
- list all users with session type <sessiontype> assigned to their token,
<sessiontype> being either default, kiosk or regular (long format)
utuser -o
- dump users list in comma-delimited format
utuser -p <token_id>
- show user properties for user with token <token_id>
utuser -a "<token_id>, <server_name>, <server_port>, <name>, <other_info>"
[-r <token_reader>]
- add a user with the specified properties
(All values except "token_id" and "name" are optional,
although comma separators are required, e.g. "<token_id>,,,<name>,")
utuser -af <filename> [-r <token_reader>]
- batch add multiple users using input from comma-delimited
format file <filename>
utuser -e "<token_id>, <server_name>, <server_port>, <name>, <other_info>"
- edit the properties for user with token <token_id>
(All values except "token_id" and "name" are optional,
although comma separators are required, e.g. "<token_id>,,,<name>,")
utuser -ef <filename>
- batch edit multiple users using input from comma-delimited
format file <filename>
utuser -d <token_id>
- delete user with token <token_id>
utuser -df <filename>
- batch delete multiple users using input from comma-delimited
format file <filename>
utuser -ai <current_token_id> <new_token_id> [-r <token_reader>]
- add additional token <new_token_id> to user that currently
has token <current_token_id>
utuser -di <current_token_id>
- delete token <current_token_id> from user that currently has it
utuser -ei <token id> enable
utuser -ei <token id> disable
- enable/disable a token
utuser -r <token_reader>
- read a token ID from a token reader
utuser -h
- show usage information (this message)
utuser -N
- This option is reserved for internal use
utuser -x
- This option is reserved for internal use

[PR]
by Jehoshaphat | 2013-03-17 06:12 | サーバがらみ | Trackback | Comments(0)
SunRay2で画面描画が遅く残像らしきものが残る Part2
2年ほど前にSunRay2で画面描画が遅く残像らしきものが残るで、SunRayServerをGigaスイッチにつないだ時にクライアント側でチラチラ表示になってしまうという話を書きました。

今回ようやくテスト用のSunRayサーバを構築することができたので、その現象についていろいろ調査してみました。


どうやら、原因はやはりスイッチのフロー制御にあるようです。(フロー制御の詳細は(ネットワーク)スイッチのフロー制御に書いてます)

以下の様なパターンでSunRayクライアントの残像チラチラ現象が発生するかテストしてみました。
テスト方法としてはフルスクリーン表示した画像を次々に切り替えていきました。画面の更新差分が大きいのでこの方法だと比較的残像現象が出やすくなります。
なお、クライアント側の帯域制御は無しにしています。
e0091163_694815.jpg




基本的はフロー制御を有効にしておかないと残像チラチラ現象が発生してしまうようです。
特に、1Gbpsスイッチ間はIN,OUTどちらのポートもフロー制御が必要なようです。
逆に、1Gbpsから100Mbpsに落ちるときは、サーバに近い側のポートさえフロー制御が有効になって入ればいいようです。

スマートL2SWとL3SWを経由したときはDTUが1台あればL3側だけフロー制御を有効にすれば現象は発生しなかったのですが、DTUを2台にすると現象が明らかに発生しました。(DTU1台の時もutcaptureを見ればわずかにパケットロスが発生していました)
このことから、基本的にはSunRay~DTU間のすべてのポートでフロー制御をONにしておくことがわかります。


残像チラチラ現象がひどく発生しているときにutcaptureでパケット損失を見てみると以下のようになっていました。

bash-3.00# ./utcapture -r 00144fe4c025
# TERMINALID TIMESTAMP TOTAL PACKET TOTAL LOSS BYTES SENT PERCENT LOSS LATENCY
00144fe4c025 20121026172544 320379 201124 144734426 63.700 2.701
00144fe4c025 20121026172559 406739 255515 183232052 62.982 3.155

6割程度のパケットロスが発生していますね。


また、この残像現象が発生しているときに、SunRayサーバ側の送信トラフィックを見てみると以下のようになっていました。

bash-3.00# dladm show-dev -s -i 1 e1000g0
ipackets rbytes ierrors opackets obytes oerrors
e1000g0 2114 1999865 0 16804 20144662 0
ipackets rbytes ierrors opackets obytes oerrors
e1000g0 2205 2092329 0 17449 20495296 0
ipackets rbytes ierrors opackets obytes oerrors
e1000g0 1787 1546393 0 17082 20265104 0
ipackets rbytes ierrors opackets obytes oerrors
e1000g0 1952 1742506 0 17198 20203862 0

obytesのところが送信トラフィックですが、20MByte/s = 160Mbpsになっています。


なお、Oracleのドキュメントに、以下の様なことが書いてました。

ネットワークスイッチの中には、サーバー側の接続速度を 1 Gbps に設定すると、Sun Ray クライアントでうまく動作しなくなるものがあります。Sun Ray クライアントは 100 Mbps で実行され、そのデータは X ウィンドウシステムのサーバーから周期的バーストで送信されるため、これらのスイッチでは一定量のデータをバッファリングする必要があります。この状況は、X サーバーからの平均データ速度が 100 Mbps を優に下回る場合でも起こり得ます。
X サーバーは、一定の許容量のデータをチックの間隔で送信するようにプログラムされています。元の実装では毎秒 50 チックありました。X サーバーは、Sun Ray クライアントによって許可された特定の比率で送信できます。
たとえば、Sun Ray クライアントが 40 Mbps の送信速度を許可している場合、X サーバーは、毎秒 5M バイトのバーストで 1/50 秒ごとにデータを送信できます。つまり、サーバーはチックごとに 100K バイトのデータを 1 Gbps の速度で送信できることになります。この速度によって 100K バイト近辺のスイッチにキューのビルドアップが起こることになり、さらにそれによって次の 1/50 秒間にわたってビルドアップしたデータが 100 Mbps の速度でドレインアウトすることになります。
この種の問題を緩和する最初の対策は、毎秒のチック数を毎秒 50 から 100 に増やすことです。上記の例では、X サーバーが 20 ms ごとに 100K バイトではなく、10 ms ごとに 50K バイトのデータを送信することになります。 この設定により状況はかなり改善するでしょうが、問題はまだ残るでしょう。毎秒 100 チックの速度が選択されたのは、それが Solaris と Linux ソフトウェアでのタイマーの通常のレゾリューションに対応していたからです。


OSのタイマーを増やすことで、チック数を増やし、それにより状況が改善するという説明です。
Solarisでタイマーを増やすには、以下のようにするようです。

# vi /etc/system
set hires_tick=1  ←追加
再起動


この方法を試してみたんですが、状況は改善しませんでした。

やはり、解決策はサーバ~DTU間のフロー制御を有効にすることと、端末側で帯域制御をかけてやることになるようです。
(ただ、ポート数が多いコアスイッチだとフロー制御が難しい場合もあるようです。あるL2スイッチはフロー制御をOnにすると100MbpsになるとSEに言われました)

Webで調査中に幾つか以下のような参考になりそうなのを見つけたんですが、英語なのでいまいち理解できませんでした。
SR3 DTUs not as fast as SR3+ DTUs ?
** SOLVED ** SRSS 4.2 + OSol 124/125/126 slower thanSRSS 4.1?
[SunRay-Users] Flow Control
Re: [SunRay-Users] Performance tanks after upgrading to 1GB switch,had 100MB
[SunRay-Users] Performance tanks after upgrading to 1GB switch,had 100MB
10.11. Sun Ray 3 シリーズのクライアントのネットワークパフォーマンスの改善
[PR]
by Jehoshaphat | 2013-03-16 06:02 | サーバがらみ | Trackback | Comments(0)
Sun Ray Server Software(SRSS)のインストール Part2
Sun Ray Server Software(SRSS)のインストール Part1の続きです。

SunRayServerの構成
SunRayServerの構築マニュアルを見ると、幾つかのネットワーク形態があるようです。
一つは専用のプライベートSunRayネットワーク(既存のネットワークと別にSunRayDTUを配置)、もうひとつは既存のLAN上にSunRayDTUを配置するパターンです。
今回は後者の環境となります。

また、SunRayサーバ自体にDHCP機能を持たすこともできるようですが、今回のネットワークではDHCPはSunRayサーバ自身にも他の機器でも使いません。(静的アドレスで管理します)


SunRayのLAN接続をONにします。(このコマンドは外部DHCPサーバを使用する場合も使います)

# /opt/SUNWut/sbin/utadm -L on
### Turning on Sun Ray LAN connection

NOTE: utrestart must be run before LAN connections will be allowed


余談ですがSunRayのLAN接続をOFFにするには、以下のようにします。

# /opt/SUNWut/sbin/utadm -L off


SunRayの現在のLNA接続設定を確認するには以下のようにします。

# /opt/SUNWut/sbin/utadm -l
LAN connections: On  ←OnかOffかが表示されます。
Sun Ray interconnect framework is not configured


また、SunRayサーバ自身のDHCPサーバを使用する場合はこのようにします。

# /opt/SUNWut/sbin/utadm -A ネットワークアドレス


専用のプライベートSunRayネットワークを使う場合(専用のインターコネクトを構成)は以下のようにします。

# /opt/SUNWut/sbin/utadm -a <インターフェイス名>


これも余談ですが、SunRayのクライアントファームウェアはSunRayサーバに配置しtftpで公開するわけですが、DTUがそこにアクセスするようにするために、DHCPのオプションを使っているようです。



SunRayServerSoftwareを構成には、以下のコマンドを叩きます。

# /opt/SUNWut/sbin/utconfig

Configuration of Sun Ray Core Services Software

This script automates the configuration of the Sun Ray Core Services
software and related software products. Before proceeding, you should
have read the Sun Ray Core Services 4.0 Installation Guide and filled
out the Configuration Worksheet. This script will prompt you for the
values you filled out on the Worksheet. For your convenience, default
values (where applicable) are shown in brackets.

Continue ([y]/n)?       ←スクリプトを続行するかどうか
Enter Sun Ray admin password:  ←管理者パスワード
Re-enter Sun Ray admin password: ←管理者パスワード
Configure Sun Ray Web Administration? ([y]/n)?  ←SunRayWeb管理の構成をするかどうか
Enter Apache Tomcat installation directory [/opt/apache-tomcat]:  ←tomcatへのパス
Enter HTTP port number [1660]:      ←WebサーバポートNo
Enable secure connections? ([y]/n)?   ←HTTPSを有効にするか
Enter HTTPS port number [1661]:     ←HTTPSのポート番号
Enter Tomcat process username [utwww]:  ←Tomcatプロセスのユーザ名
Enable remote server administration? (y/[n])? y  ←リモー管理を有効にするか(有効にしておいた)
Configure Sun Ray Kiosk Mode? (y/[n])? y  ←キオスクモードを構成するか(今回SRWCを使ってWindowsサーバへ接続するので必須)
Enter user prefix [utku]:    ←キオスクモード時のユーザの接頭辞
Enter group [utkiosk]:     ←キオスクモード時のグループ
Enter userID range start [150000]:  ←キオスクモード時のユーザIDの範囲の始まり
Enter number of users [25]: 220  ←キオスクモード時のユーザ数
Configure this server for a failover group? (y/[n])? n  ←フェイルオーバーグループを構成するか(今回はしない)

About to configure the following software products:
Sun Ray Data Store 3.0
Hostname: SunRaySRV3
Sun Ray root entry: o=utdata
Sun Ray root name: utdata
Sun Ray utdata admin password: (not shown)
SRDS 'rootdn': cn=admin,o=utdata
Sun Ray Web Administration hosted at Apache Tomcat/5.5.20
Apache Tomcat installation directory: /opt/apache-tomcat
HTTP port number: 1660
HTTPS port number: 1661
Tomcat process username: utwww
Remote server administration: Enabled
Sun Ray Core Services 4.0
Failover group: no
Sun Ray Kiosk Mode: yes
Sun Ray Kiosk Mode 4.0
User name prefix: utku
Base user ID: 150000
Number of accounts: 220
Kiosk group name: utkiosk
Kiosk group ID: auto

Continue ([y]/n)? y    ←yとすると設定実行

Updating Sun Ray Data Store schema ...
Updating Sun Ray Data Store ACL's ...
Creating Sun Ray Data Store ...
Restarting Sun Ray Data Store ...
Starting Sun Ray Data Store daemon .
Wed Oct 17 14:18 : utdsd starting
Loading Sun Ray Data Store ...
Executing '/usr/bin/ldapadd -p 7012 -D cn=admin,o=utdata' ...
新規エントリ o=utdata を追加
新規エントリ o=v1,o=utdata を追加
新規エントリ utname=SunRaySRV3,o=v1,o=utdata を追加
新規エントリ utname=desktops,utname=SunRaySRV3,o=v1,o=utdata を追加
新規エントリ utname=users,utname=SunRaySRV3,o=v1,o=utdata を追加
新規エントリ utname=logicalTokens,utname=SunRaySRV3,o=v1,o=utdata を追加
新規エントリ utname=rawTokens,utname=SunRaySRV3,o=v1,o=utdata を追加
新規エントリ utname=multihead,utname=SunRaySRV3,o=v1,o=utdata を追加
新規エントリ utname=container,utname=SunRaySRV3,o=v1,o=utdata を追加
新規エントリ utname=properties,utname=SunRaySRV3,o=v1,o=utdata を追加
新規エントリ cn=utadmin,utname=SunRaySRV3,o=v1,o=utdata を追加
新規エントリ utname=smartCards,utname=SunRaySRV3,o=v1,o=utdata を追加
新規エントリ utordername=probeorder,utname=smartCards,utname=SunRaySRV3,o=v1,o=utdata を追加
新規エントリ utname=policy,utname=SunRaySRV3,o=v1,o=utdata を追加
新規エントリ utname=resDefs,utname=SunRaySRV3,o=v1,o=utdata を追加
新規エントリ utname=prefs,utname=SunRaySRV3,o=v1,o=utdata を追加
新規エントリ utPrefType=resolution,utname=prefs,utname=SunRaySRV3,o=v1,o=utdata を追加
新規エントリ utPrefClass=advisory,utPrefType=resolution,utname=prefs,utname=SunRaySRV3,o=v1,o=utdata を追加
Added 18 new LDAP entries.
Creating Sun Ray Core Services Configuration ...
Adding user account for 'utwww' (ut admin web server user) ...done
Sun Ray Web Administration enabled to start at system boot.
Starting Sun Ray Web Administration...
See /var/opt/SUNWut/log/utwebadmin.log for server logging information.
Unique "/etc/opt/SUNWut/gmSignature" has been generated.
Restarting Sun Ray Data Store ...
Stopping Sun Ray Data Store daemon
Sun Ray Data Store daemon stopped
Starting Sun Ray Data Store daemon .
Wed Oct 17 14:19 : utdsd starting
Adding user admin ...
User(s) added successfully!

Creating new Sun Ray Kiosk Mode configuration ...

Validating new user ids.
Validating new user accounts.
Creating kiosk group utkiosk
Configuring new kiosk user accounts:
............................................................................................................................................................................................................................
220 users configured

***********************************************************
The current policy has been modified. You must restart the
authentication manager to activate the changes.
***********************************************************

Configuration of Sun Ray Core Services has completed. Please check
the log file, /var/adm/log/utconfig.2012_10_17_14:08:36.log, for errors.


構成が終わったらサーバを再起動します。

# sync;sync;sync;reboot


Sun Ray Connector for Windowsの初期設定
Sun Ray Connector for Windowsの初期設定を行います。

# /opt/SUNWuttsc/sbin/uttscadm -c
Creating required LDAP schema ...
新規エントリ utname=remoteclient,utname=SunRaySRV3,o=v1,o=utdata を追加
新規エントリ utname=users,utname=remoteclient,utname=SunRaySRV3,o=v1,o=utdata を追加
Done.
*****************************************************************************
A restart of Sun Ray services is required before the Sun Ray Connector for
Windows Operating Systems is used. Please run :
/opt/SUNWut/sbin/utrestart
Note that this will *NOT* terminate any sessions.
*****************************************************************************
Stopping Sun Ray Connector Proxy..
Starting Sun Ray Connector proxy


以下コマンドでSunRayServerSoftwareを再起動します。

# /opt/SUNWut/sbin/utrestart



システムポリシーの設定
ここまでの状態で、SunRayDTUのconfigで接続先のサーバIPを10.1.5.101にしました。
そうすると、カード挿していなくてもSolarisのログイン画面が表示されました。

実際の運用では、登録されたカードを挿した場合のみシステムを使えるようにするため、SunRay管理ツールからシステムポリシーを変更します。

ブラウザで管理画面(https://10.1.5.101:1661/)へアクセスします。


[詳細]→[システムポリシー]を開きます。
 [カードユーザ]の[アクセス]を[すべてのユーザー]→[登録されているトークンを持つユーザ]に変更します。
 また、[自己登録を許可する]と[ユーザーアカウント認証は必須]、[キオスクモード]の[使用可能]にもチェックを入れます。
 [非カードユーザー]の[アクセス]を[なし]に変更します。


このシステムポリシーの設定の意味ですが、おそらく以下のようになっているんじゃないかと思います。
[カードユーザ]:カードを挿入した場合の動作を指定。
[非カードユーザー]:カードを挿入していない時の動作の指定。
[アクセス]→[なし]:SunRayサーバを使わせない。待機画面のまま。
[アクセス]→[すべてのユーザー]:認証は行わないので誰でもシステムを使わせます。(Everyone的な感じ?)
[アクセス]→[登録されたトークンを持つユーザー]:SunRayサーバに登録されたトークンを持っていたら、システムを使わせます。
[アクセス]→[自己登録を許可する]:トークンの登録をクライアントからでも許可するようにします。
[アクセス]→[ユーザーアカウント認証は必須 ]:多分ですがトークン登録時にUnixユーザの認証を行います。誰でもトークンを登録させないようにするためと思われます。

なお、トークンについてですが、SunRay管理ツールのヘルプにはこう書いていました。
Sun Ray トークンは、セッションとユーザーの関連付けに使用する認証キーです。トークンはトークンタイプと識別子で構成される文字列です。ユーザーが DTU にスマートカード を挿入すると、カードのタイプと識別子がトークンとして使用されます (例: mondex.9998007668077709)。ユーザーがスマートカードを使用しない場合は、トークンタイプは「擬似」となり、DTU の識別子 (MAC アドレス) がトークンとして使用されます (例: pseudo.080020861234)。
つまり、DTUにもトークンがあり、カードを挿していないときはDTUのトークンが使われるということです。これでSunRayのログを見た時に端末のMACアドレスっぽいのが表示されている意味がわかりました。


システムポリシーを変更した場合は、SunRayサーバの管理ツール→[サーバー]から、コールドリスタートをさせる必要があります。
ウォームリスタートとコールドリスタートの違いはヘルプを見ると以下のようです。

・ウォームリスタート: 既存の Sun Ray セッションはそのまま保持されます。軽微な設定変更を行なった場合に、このオプションを使用します。軽微な変更であれば、既存のセッションを終了する必要はありません。
・コールドリスタート: 既存のすべての Sun Ray セッションが終了されます。重要な変更が行われた場合に、このオプションを使用します。




スマートカードのトークンの登録(自己登録)
システムポリシーで登録されてトークンしか使えないようにしたので、新しいスマートカードを挿入した時にカードトークンをそのカードを認証マネージャに登録しないといけません。

そのために、utregistというUnixユーザを作成します。(ユーザ名はなんでもよいと思います)

# useradd -g 101 -u 101 -s /bin/sh -d /tmp utregist
# passwd utregist
新しいパスワード:
新しいパスワードを再入力してください:
passwd: utregist のパスワードが変更されました

これで、スマートカードをDTUに挿入すると、「トークンは未登録です」という画面が表示されます。
それで、以下の情報を入力してトークンを登録します。

ユーザの名前:Windowsのユーザ名(この名前がWindowsのログイン画面のユーザ名に渡される)
Please enter user name:登録したUnixユーザ名入力(今回は utregist)
「了解」を押下。
Password:登録したUnixユーザのパスワード入力

これでカードが認証マネージャに登録されました。


ちなみに、スマートカードのトークンの登録はサーバ側でもできます。
SunRay管理ツール→[トークン]→リストの上部にある[新規]から登録できますが、トークンの識別子が分かっていないといけません。
トークンの識別子はブランクカードをSunRayDTUに挿入すると出てきますが面倒なので、自己登録したほうが便利かもしれませんね。



キオスクモードの設定
次にキオスクモードの設定を行います。
今回はSunRayDTUからWindowsサーバを利用させることが最終目的なのでキオスクモードは必須です。
(キオスクモードにしないとSun Ray Connector for Windows OSが使えません)

SunRay管理ツールから[詳細]→[キオスクモード]を開き以下のように設定します。

[セッション]:[Sun Ray Connector for Windows OS]
[タイムアウト]: 12000 秒(このタイムアウト時間以上過ぎるとセッションが消えるため、Windowsターミナルサーバ側もログアウトしてしまうようです)
[引数]: -m -l ja:IME -u `/opt/SUNWut/sbin/sunrayuser.sh` `/opt/SUNWut/sbin/card2user.sh`
(引数の意味ですが、-m はフルスクリーン表示、-l は言語設定、-u はWindowsログインウィンドウに渡すユーザ名、-A 24 は24bitカラー表示、-M all はマルチメディア拡張有効、-Etheming はテーマ表示ON、-r sound:highはサウンドON、末尾が接続先IPじゃないかと思われます)


さらに、/opt/SUNWut/sbin/sunrayuser.sh と /opt/SUNWut/sbin/card2user.sh のファイルを作成します。

vi /opt/SUNWut/sbin/sunrayuser.sh

#!/bin/sh
/opt/SUNWut/sbin/utuser -p "$SUN_SUNRAY_TOKEN"|/usr/bin/grep 'User Name'|/usr/bin/awk '{print $4}'



vi /opt/SUNWut/sbin/card2user.sh

#!/bin/sh
PRAM=`/opt/SUNWut/sbin/utuser -p $SUN_SUNRAY_TOKEN | grep 'Other Info' | sed 's/Other Info//g' | sed 's/[ , ,=]//g'`
if [ "$PRAM" = wt01 ] ; then
echo 10.1.5.20
elif [ "$PRAM" = wt02 ] ; then
echo 10.1.5.21
else
echo 10.1.5.25
fi

/opt/SUNWut/sbin/sunrayuser.shはトークン情報からユーザ名を取得するスクリプト、/opt/SUNWut/sbin/card2user.sh は接続するWindowsターミナルサーバを指定するものです。SunRayサーバに登録しているトークンのその他の情報に基いて接続先Windowsサーバを切り替えできるようになっています。詳しくは、Sun Ray Server でのトークン情報に基づくターミナルサーバ切替え時の障害を参照。

上記2つのファイルは実行可能権限を与えてやらないといけません。

# chmod 775 /opt/SUNWut/sbin/sunrayuser.sh
# chmod 775 /opt/SUNWut/sbin/card2user.sh


これで、SunRayDTUにカードを挿入してトークン登録すれば、Windowsにログインできるようになりました。
思った以上に簡単にできました。
ただSunRayのシステムを構築する場合は、マニュアル等をよく読んで、アーキテクチャや構成をよく知ることが必要かと思います。



参考:
Sun Ray Server Software 4.0 管理者マニュアル
Sun Ray Server Software 4.0 インストールと構成マニュアル
Solaris 10 に SRSS をインストールする方法 | だいたいおっけぇ
CentOS 5 の SRS から Windows OS に接続する方法 | だいたいおっけぇ
Sun Ray Connector for Windows Operating Systems 2.0 インストールおよび管理マニュアル

(余談:SunRayの帯域)
SRWC環境で車窓からの風景という比較的画面描画が高いYoutubeの動画をフルスクリーン再生してみました。解像度はSXGAで16bitです。
大体ALP部分(SunRayDTU~SRSS間)が7-9Mbps、RDP部分(SRSS~Windowsターミナルサーバ間)が2-3Mbpsでした。
[PR]
by Jehoshaphat | 2013-03-15 05:58 | サーバがらみ | Trackback | Comments(0)
Sun Ray Server Software(SRSS)のインストール Part1
Solaris10(5/08)にシンクライアントSunRayソリューションのサーバソフトSunRayServerSoftware(SRSS)4.0 をインストールしてみました。
要件としては、SunRay端末(DTU)をWindowsターミナルサーバへのクライアントとして利用します。

(Javaは既に1.5.0_14がインストールされてました)


Apache Tomcatのインストール
まず、Sun Ray Server Software 4.0 のCDをサーバ入れて、Tomcatのインストールします。

# cd /cdrom/srss_4.0/Supplemental/Apache_Tomcat
# /usr/sfw/bin/gtar -xvz -C /opt/ -f apache-tomcat-5.5.20.tar.gz
# ln -s /opt/apache-tomcat-5.5.20 /opt/apache-tomcat
↑(SRSSの設定中でtomcatインストールパスを聞いてくるので、シンボリックを張ります)



Sun Ray Server Softwareのインストール
次に、Sun Ray Server Software4.0 のインストールを行います。

# cd /cdrom/srss_4.0
# ./utinstall
un Microsystems, Inc. ("Sun")
SOFTWARE LICENSE AGREEMENT
......(省略).....
Accept (Y/N): y  ←yを入力
......(省略).....
<SUNWuti> のインストールに成功しました。
# utinstall Version: 4.0 2012年10月16日 (火) 21時33分48秒 JST

Sun Ray Server Software 4.0 not installed
Sun Ray Data Store 3.0 not installed

Do you want to install Sun Ray Server Software 4.0 French Admin GUI (Y/[N]): y  ←yを入力

Do you want to install Sun Ray Server Software 4.0 Japanese Admin GUI (Y/[N]): y  ←yを入力

Do you want to install Sun Ray Server Software 4.0 Simplified Chinese Admin GUI (Y/[N]): y  ←yを入力
Kiosk Mode 4.0 not installed

Enter Java v1.5 (or later) location [/usr/java]:  ←そのままEnter
(↑※1参考)

About to carry out the following operations:

Install [ Sun Ray Server Software 4.0 ]
Install [ Sun Ray Data Store 3.0 ]
Install [ Sun Ray Server Software 4.0 French Admin GUI ]
Install [ Sun Ray Server Software 4.0 Japanese Admin GUI ]
Install [ Sun Ray Server Software 4.0 Simplified Chinese Admin GUI ]
Install [ Sun Ray Server Software 4.0 ]
Install [ Kiosk Mode 4.0 ]
Install [ data for utslaunch ]
Install [ Sun Ray Server Software 4.0 modules for utsunmc ]


Continue? ([Y]/N): y  ←yを入力。これでインストールが開始される。

......(省略).....

Installation of Sun Ray Server Software has completed.

The system must be rebooted in order to complete this installation and
before starting the Sun Ray Server Software.

Please check for errors/warnings in

/var/adm/log/utinstall.2012_10_16_17:33:48.log

+++ Done.

※1 JREのバージョン1.5以降のパスを指定。インストールマニュアルによると32bitを選べとのこと。デフォルト値は /usr/java になっているので、こいつのバージョンと32bitかどうかを調べます。バージョンは /usr/java/java -version でわかります。この結果で32bit版か64bit版かわかります。結果の中に 64-bitとあると64bit版、そうでなければ32bit版です。


インストールが無事に終われば再起動します。
Solarisの場合は、sync (OSにキャッシュされているデータをディスクに書き込む)を3回うってからリブートするのがおまじないのようです。

# sync;sync;sync;reboot



Sun Ray Connector for Windows(SRWC)のインストール
次に、Windowsターミナルサーバに接続できるようにSun Ray Connector for Windows(SRWC)のインストールを行います。
Sun Ray Connector for Windows Operating System 2.0 のCDを入れます。

先に Sun Ray Windows Connectorを単独で使用するための専用のUNIXグループを作成します。

# groupadd srwc(グループ名はなんでもよい)


インストールシェルを実行します。

# /cdrom/srwc_2.0/installer
SOFTWARE LICENSE AGREEMENT
......(省略).....
Accept (Y/N): y  ←yを入力
......(省略).....
+++ Installing 'Sun Ray Connector 2.0'

+++ Adding 'SUNWuttsc'

</cdrom/srwc_2.0/Sun_Ray_Connector_2.0/Solaris_10+/i386/Packages> 中のパッケージインスタンス <SUNWuttsc> を処理中です。

Sun Ray Connector for Microsoft Windows Operating Systems (opt)(i386) 2.0_23
Copyright 2007 Sun Microsystems, Inc. All rights reserved.
Use is subject to license terms.
Enter the name of a pre-existing group for use by the Sun Ray Connector:
srwc   ←作成したグループ名を入力
Using group name srwc..
</opt> をパッケージのベースディレクトリとして使用します。
## パッケージ情報を処理中です。
## システム情報を処理中です。
## パッケージの依存関係を検査しています。
## ディスク領域の要件を確認中です。
Sun Ray Connector for Microsoft Windows Operating Systems (opt) を <SUNWuttsc> としてインストール中です。
......(省略).....
<SUNWuttsc-kiosk> のインストールに成功しました。




パッチ適用
127554-02,128166-01,127557-01のパッチを適用します。

・SunRayServerSoftware4.0のパッチ(127554-02)
zipを解凍して[127554-02]フォルダをftpでSunRayサーバ上の /Desktop/ に配置します。
README.127554-02 を見ながら作業(英語なので苦戦)しました。
と思ったら、solarisのパッチは patchadd コマンドで簡単にできるみたいですね。

まず、Sun Rayサービスを停止します。

# /etc/init.d/utstorage stop
# /etc/init.d/utsvc stop


patchaddコマンドでパッチを適用します。(patchadd パッチ番号 で適用できます)

# cd /Desktop
# patchadd 127554-02
Validating patches...
Loading patches installed on the system...
Done!
Loading patches requested to install.
Done!
Checking patches that you specified for installation.
Done!
Approved patches will be installed in this order:
127554-02
インストールされたパッチを確認中...
ファイルシステムの容量が十分であることを確認中 (dry run 方法)...
パッチパッケージをインストール中...
パッチ 127554-02 のインストールに成功しました。
See /var/sadm/patch/127554-02/log for details
パッチパッケージがインストールされました:
SUNWlibusbut
SUNWuta
SUNWutfw
SUNWuto
SUNWutscr
SUNWutu



パッチが適用されたか確認します。

# patchadd -p | grep 127554
Patch: 127554-02 Obsoletes: Requires: Incompatibles: Packages: SUNWuto SUNWutfw SUNWutu SUNWuta SUNWlibusbut SUNWutscr

OKですね。


・Sun Ray Kiosk Session Service version 4.0 パッチ(128166-01)
同じ要領で、Kiosk Sessionのパッチを適用します。

# patchadd 128166-01
Validating patches...
Loading patches installed on the system...
Done!
Loading patches requested to install.
Done!
Checking patches that you specified for installation.
Done!
Approved patches will be installed in this order:
128166-01
インストールされたパッチを確認中...
ファイルシステムの容量が十分であることを確認中 (dry run 方法)...
パッチパッケージをインストール中...
パッチ 128166-01 のインストールに成功しました。
See /var/sadm/patch/128166-01/log for details
パッチパッケージがインストールされました:
SUNWkio
SUNWkio-cde



・Sun Ray Connector for Windows Operation System2.0パッチ(127557-01)

# patchadd 127557-01
Validating patches...
Loading patches installed on the system...
Done!
Loading patches requested to install.
Done!
Checking patches that you specified for installation.
Done!
Approved patches will be installed in this order:
127557-01
インストールされたパッチを確認中...
ファイルシステムの容量が十分であることを確認中 (dry run 方法)...
パッチパッケージをインストール中...
パッチ 127557-01 のインストールに成功しました。
See /var/sadm/patch/127557-01/log for details
パッチパッケージがインストールされました:
SUNWuttsc


この後、SunRayサーバの構成になるんですが、文字数制限のため別記事(Sun Ray Server Software(SRSS)のインストール Part2)にします。
[PR]
by Jehoshaphat | 2013-03-15 05:48 | サーバがらみ | Trackback | Comments(0)
(VMware)SolarisにVMwareToolsを入れてみる
VMware ESXi(vSphere5.1)に Solaris10 をインストールしたんですが、そのままだと最適なパフォーマンスは発揮してくれません。
Hyper-VでもHyper-V統合サービスという仮想化支援ツールをゲストOSに入れたように、VMwareでもVMwareToolsという仮想化支援ツールをゲストに入れてやる必要があります。

手順としては、vSphere Clietから仮想マシンを右クリック→ゲスト→VMwareTools のインストール/アップグレード を押下します。
そうすると、仮想マシンにVMwareToolsの入ったディスクが挿入さらたようになります。

Solarisの場合、自動でメディアがあったら自動マウントしてくれました。
後はメディア内のファイルを解凍し、インストールを実行します。
今回は全てデフォルト値で決定しました。

# cp /cdrom/vmwaretools/vmware-solaris-tools.tar.gz /Desktop
# cd /Desktop
# gzip -d vmware-solaris-tools.tar.gz
# tar xvf vmware-solaris-tools.tar
# cd vmware-solaris-tools-distrib
# ./vmware-install.pl
A previous installation of VMware Tools has been detected.

The previous installation was made by the tar installer (version 4).

Keeping the tar4 installer database format.

You have a version of VMware Tools installed. Continuing this install will
first uninstall the currently installed version. Do you wish to continue?
(yes/no) [yes]

Uninstalling the tar installation of VMware Tools.

Stopping services for VMware Tools

Skipping VMware Tools services shutdown on the host: done

The removal of VMware Tools 9.0.0 build-782409 for Solaris completed
successfully.

Installing VMware Tools.

In which directory do you want to install the binary files?
[/usr/bin]

What is the directory that contains the init directories (rc0.d/ to rc6.d/)?
[/etc]

What is the directory that contains the init scripts?
[/etc/init.d]

In which directory do you want to install the daemon files?
[/usr/sbin]

In which directory do you want to install the library files?
[/usr/lib/vmware-tools]

The path "/usr/lib/vmware-tools" does not exist currently. This program is
going to create it, including needed parent directories. Is this what you want?
[yes]

In which directory do you want to install the documentation files?
[/usr/share/doc/vmware-tools]

The path "/usr/share/doc/vmware-tools" does not exist currently. This program
is going to create it, including needed parent directories. Is this what you
want? [yes]

The installation of VMware Tools 9.0.0 build-782409 for Solaris completed
successfully. You can decide to remove this software from your system at any
time by invoking the following command: "/usr/bin/vmware-uninstall-tools.pl".

Before running VMware Tools for the first time, you need to configure it by
invoking the following command: "/usr/bin/vmware-config-tools.pl". Do you want
this program to invoke the command for you now? [yes]

Initializing...


Making sure services for VMware Tools are stopped.

Stopping VMware Tools services in the virtual machine:
Guest operating system daemon: done


The VMware Host-Guest Filesystem allows for shared folders between the host OS
and the guest OS in a Fusion or Workstation virtual environment. Do you wish
to enable this feature? [no]

The vmblock enables dragging or copying files between host and guest in a
Fusion or Workstation virtual environment. Do you wish to enable this feature?
[no]



Detected X version 7.2.0


Please choose one of the following display sizes that X will start with:

[1] "640x480"
[2] "800x600"
[3] "1024x768"
[4] "1152x864"
[5] "1280x800"
[6] "1152x900"
[7] "1400x900"
[8] "1440x900"
[9] "1280x1024"
[10] "1376x1032"
[11] "1400x1050"
[12] "1680x1050"
[13] "1600x1200"
[14] "1920x1200"
[15] "2364x1773"
Please enter a number between 1 and 15:

[3]

Starting VMware Tools services in the virtual machine:
Switching to guest configuration: done
Guest memory manager: done
Guest operating system daemon: done
The configuration of VMware Tools 9.0.0 build-782409 for Solaris for this
running kernel completed successfully.

You must restart your X session before any mouse or graphics changes take
effect.

You can now run VMware Tools by invoking "/usr/bin/vmware-toolbox-cmd" from the
command line.

Enjoy,

--the VMware team

これでインストール完了です。
再起動とかもいらないようです。vSphere Client から確認してみると、インストール直後からVMware Tools が実行中になってました。
e0091163_540368.jpg


GUIコンソールでVMware Toolsを有効にするには一回ログオンし直す必要があるようです。
ログインし直すと、マウスカーソルもシームレスになり、いちいちコンソールから抜けるのに Ctrl+Alt を押す必要がなくなり楽になりました。


参考:
[VMware Fusion] VMware Toolsインストール手順(Solaris10) - Life with IT
[PR]
by Jehoshaphat | 2013-03-14 05:38 | サーバがらみ | Trackback | Comments(0)